攻防世界的部分进阶web题
可以看到提示本题是关于初始页面的
打开题目链接我们可以看到
hello world 字样,再看到网址后面带有/1.php
一般来说初始页面是/index.php
所以我们就试试将1.php改成index.php
改完确认后发现还是初始的样子没有变化
这样我们接下来只好进行抓包
抓到包之后,我们将其发送给repeater
可以得到这样的返回,我们尝试着在这里把1.php改成index.php
发现他说flag以及隐藏起来了
之后在它的头部找到了flag
这里提供另外一种思路
在界面按F12打开到网络这一栏
然后将1.php改成index.php。
之后就可以发现
在它的头部可以找到flag
二、Training-WWW-Robots
这段话大概意思就是
就是这道题是关于机器人排除标准的。
另外robots是
也就是说此题的robots.txt是可以访问的,它是查看的第一个文件
对他进行访问可以得到
发现这里有一个/f10g.php说是不可以访问。但是实质上他只是一个提示功能,就像一个提示牌,他不能拦截你,不像
防火墙这种可以拦住你。
那么我们就对他进行访问。
这样就得到了flag
三、Web_python_template_injection
打开题目所给网址发现了这样一个提示
可知这道题是关于python模板注入的(未完待续。。。。)
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 FakerCsr's Magic Box!
评论